Yüzlerce ülkeye şifreleme cihazları ve bununla birlikte şifreleme teknolojileri satan İsviçreli Crypto AG firmasının gizli ortaklarının CIA ve BND olduğu ortaya çıktı.
İçerik Tablosu
Şifreleme makineleri
Alman enigma makinesini bilenleriniz vardır. Almanlar tarafından 2. Dünya savaşında şifreli haberleşme için geliştirilmiş ancak İngilizler bu cihazın kodunu kırmayı başararak Almanların gizli haberleşmesini sızabilmişlerdi. Bu olay 2. Dünya savaşının seyrini değiştiren kırılma anlarından biriydi. Enigma makinesi hakkında filmler (The Imitation Game (2014) – Enigma (2001) – Enigma (1982) ) yapıldı kitaplar yazıldı.
2. dünya savaşı sonrasın şifreli haberleşmenin önemini anlayan dünya farklı teknolojilerin peşine düştü. Enigma makinesi gibi şifreleme makinelerine olan talep arttı. Boris Hagelin isimli bir bir adam bu talebi karşılamak için Crypte Ag isimli bir şirket kurdu.
Crypto AG Şirketinin hikayesi
Cyrpto AG aslında ilk kuruluş dönemlerinde istihbarat birimleri ile alakası olmayan bir firmaydı. 1920 yılında Arvid Gerhard Damm tarafından İsviçre’de kurulan AB Cryptoteknik Damm firması, Damm’ın ölümünd sonra Rus asıllı İsviçreli elektronik mühendisi Boris Hagelin’in kontrolüne girdi.
Hagelin Rus devrimi sırasında İsviçre’ye kaçtı. Alman askerleri Norveç’i işgal edince 1940 yılında ABD’nin yolunu tuttu. Burada M209 kriptolama cihazını orduya pazarladı ve ün yaptı. 1952 yılında da Crypto AG olarak İsviçre’ye taşındı.
Ancak müşterilerin bilmediği şey, Hagelin’in kendisinin Amerikan kod kırmanın kurucusu babası William F Friedman ile sadece ABD onaylı ülkelere kripto cihazları satma konusunda gizli bir anlaşmaya vardı.
Bir anlaşmanın raporları daha önce yayınlanmıştır.
1980’lerde tarihçi James Bamford, ABD Ulusal Güvenlik Ajansı (NSA) hakkında Yapboz Sarayı kitabını araştırıyordu ve Friedman’ın makalelerindeki “Boris projesine” atıfta bulunarak yapılan anlaşmayı gözler önüne seriyordu. Ancak NSA derhal kağıtları bir kasaya kilitledi.
1995 yılında gazeteci Scott Shane, daha sonra Baltimore Sun’da, 1970’lerde şirket ve NSA arasındaki temasların belirtilerini buldu, ancak şirket bir anlaşmanın iddialarının “uydurma” olduğunu söyledi.
1960’lı yıllarda şifreleme teknolojileri analogdan dijitale geçiş dönemini yaşadı ve sızmalara daha elverişli hale geldi. NSA birimi Crypto AG’nin algoritmalarını manipüle ederek kolayca şifreleri çözebiliyordu. Hagelin bu dönemde müttefik ülkeler için çok güvenli kripto cihazları ve diğer müşteriler için standart güvenlikli kripto cihazları olarak iki farklı üretim yapmaya başladı.
Hagelin’in şirketin başında ne kadar kaldığı, ne kadar kripto cihaz satıldığı ve hangi ülkeler ile ilişkiler kurulduğu bu dönemlerde net değil. 1970 yılında CIA ve Alman BND istihbarat birimlerinin Cyrpto AG firmasını satın aldığı belirtiliyor.
Yüzyılın İstihbarat Darbesi
Rubikon Operasyonu adı verilen bu girişim sayesinde iki istihbarat birimi satılan her Crypto AG cihazından doğrudan sorumlu olmaya başladı. Hem milyon dolarlar kazanıyor hem de ülkelerin kripto görüşmelerine müdahale etme şansı elde ediyordu.
Aslında Cyrpto AG üzerinden ABD’nin önemli bilgiler elde ettiği iddiaları çok eskilere kadar gidiyor. 1978 Camp David görüşmeleri esnasında Mısır devlet başkanı Enver Sedat’ın Kahire ile yaptığı konuşmaların dinlenmesi, 1979 yılında Tahran’daki rehine krizi esnasında devrim hükümetinin izlenmesi, Berlin’de ABD’li diplomatlara bombalı saldırı olayında Libya yöneticilerinin kutlama telefonları ve Falkland Adaları savaşnda Arjantin ordusunun planlarının ortaya çıkarılması bunlar arasında.
Son olarak 1995 yılında Crypto AG ile CIA arasındaki ilişki iddialarını güçlendirecek bilgilerin ortaya çıktığı ve pek çok ülkenin bu firmadan cihaz satın almayı bıraktığı ifade ediliyor. Ortaklık iki firma arasında olsa da ABD’nin istihbarat bilgilerini İngiltere, Kanada, Avusturalya ve Yeni Zelanda ile paylaştığı bir programı da vardı. Yani elde edilen istihbari bilgileri 6 ülke görebiliyordu.
ABD ve Alman istihbarat servislerinin gizlice bir şifreleme şirketinin gizli kontrolü yoluyla hükümetlerin gizli iletişimlerini onlarca yıl boyunca topladıklarını söyleniyor.
İsviçre firması Crypto AG, Soğuk Savaş döneminden 2000’li yıllara kadar 120’den fazla hükümete kodlama cihazları sağladı.
Ancak casusların cihazları kodladıkları ve mesajları okuyabileceği şekilde düzenledikleri bildirildi.
İran, Hindistan ve Pakistan gibi ülkelerden sırlarını topladılar.
ABD Merkezi İstihbarat Teşkilatı (CIA) ve Almanya’nın BND Federal İstihbarat Servisi arasındaki çok sınıflandırılmış program, ABD gazetesi Washington Post , Alman yayıncı ZDF ve İsviçre kanalı SRF’nin raporlarında detaylandırılmıştır .
“Yüzyılın istihbarat darbesi” olarak adlandırılan bu olay CIA’in gizili iç yazışmalarının ortaya çıkmasıyla anlaşılmıştır.
1980’lerde ABD istihbarat yetkilileri tarafından işlenen dış iletişimin yaklaşık %40’ı Crypto’nun makineleri aracılığıyla sağlanmıştı.
Şirket CIA ve BND’ye milyonlarca dolar kâr ettirmiş sadece istihbarat değil aynı zamanda parada kazandırmıştır.
“Yabancı hükümetler ABD ve Batı Almanya’ya en gizli iletişimlerinin en az iki (ve muhtemelen beş veya altı kadar) yabancı ülke tarafından okunma ayrıcalığı nedeniyle iyi para ödüyorlardı,” diye yazdı CIA tarafından operasyona .
Rusya ve Çin makinelere asla güvenmedi ve onları kullanmadı.
İsviçre tarafsızlığı
İsviçre hükümeti her şeyi biliyordu: CIA’nın kurcalamadığı bir Kripto makinesi alan az sayıdaki hükümetlerden biriydi. Tüm bu alçakça ilişkiere ses çıkarmayan İsviçre tarafsızlığı artık sorgulanacaktır.
İsviçre 2. Dünya savaşından beri tarafsız olduklarını savunurlar ve tarafsızlık imajını korumak için çok çaba harcadılar.
Bankaları bir zamanlar diktatörler tarafından milyarlarca kişiden yağmalanan paraları büyük bir iştahla kabul ettiler, büyük ölçüde vergi kaçakçılığına göz yumdular.
Tüm bunların geçmişte olması gerekiyordu, ama şimdi başka bir sektör, İsviçre’nin hassas mühendisliği de perişan görünüyor. Artık tüm dünya İsviçre’nin tarafsız olamayacağını para için her şeyi yapabileceklerini düşünüyor.
CIA, Crypto AG’yi tam olarak kullandı çünkü İsviçre’nin tarafsızlık ve kalite konusundaki itibarı dünyadaki hükümetlerdeki alıcıları çekecek ve güven verecekti. İsviçre parayı aldı ve kusurlu makineler sattı. Ve şimdi herkes biliyor.
Sonuç olarak İsviçre hükümeti 4 Şubat 2020 tarihinde yaptığı açıklamada, Crypto AG’nin CIA ve BND ile bağları hakkında bir soruşturma başlattığını duyurdu. Bununla birlikte aynı tarihinin başlarında İsviçreli yetkililer Crypto International’ın ihracat lisansını iptal ettiler.
Piyasadakilerden Faklı Yeni Bir Cihaz
Amerikan ve Alman istihbaratlarının tüm dünyaya şifreli iletişim cihazı satan Crypto AG’yi satın aldığının ortaya çıkmasının ardından Philips’in eski çalışanı kriptolog Cees Jansen, Türkiye’ye kırılması kolay şifreleme cihaz satıldığını söyledi.
Aroflex’in üreticileri Philips ve Siemens, açık pazarda da söz konusu cihazın bir türünü satıyordu. Şirket içinde “Beroflex” şeklinde adlandırılan cihazın kırılması, orijinal Aroflex’e göre daha kolaydı.
Ancak Türkiye’ye doğrudan “Beroflex” satmaları durumunda Türk hükümetinin bunu fark edeceğini söyleyen Jansen, “Benden Aroflex görünümlü ama aslında Beroflex olan bir cihaz üretmemi istediler” açıklamasını yaptı.
Zamanında yapılanı sorgulamadığını ve patronlarının talebini yerine getirdiğini söyleyen Jansen, fikir değiştirdiği için açıklamalarda bulunduğunu belirtti.
Crypto Ag nin Şifreleme Cihazları Sattığı Ülke ve Kuruluşlar
| AMERİKA KITASI
|
AVRUPA | AFRİKA | ORTA DOĞU | ASYA |
| Arjantin | Avusturya | Cezayir | İran | Bangladeş |
| Brezilya | Çekoslovakya | Angora | Irak | Birmanya |
| Şili | Yunanistan | Mısır | Ürdün | Hindistan |
| Kolombiya | Macaristan | Gabon | Kuveyt | Endonezya |
| Honduras | İrlanda | Gana | Lübnan | Japonya |
| Meksika | İtalya | Gine | Umman | Malezya |
| Nikaragua | Portekiz | Fildişi Sahili | Katar | Pakistan
|
| Peru | Romanya | Libya | Suudi Arabistan | Filipinler |
| Uruguay | ispanya | Mauritius | Suriye | Güney Kore
|
| Venezuela | Türkiye | Fas | BAE | Tayland |
| Vatikan Şehri | Nijerya | Vietnam | ||
| Yugoslavya | Kongo Cumhuriyeti | |||
| Güney Afrika | ||||
| Sudan | ||||
| Tanzanya | ||||
| Tunus | ||||
| Zaire | ||||
| Zimbabve |
Kayıtlar, İsrail, İsveç, İsviçre ve Birleşik Krallık gibi en az dört ülkenin operasyonun farkında olduğunu veya ABD veya Batı Almanya tarafından istihbarat sağlandığını gösteriyor
Türkiye’nin de cihazlarını satın alarak dahil olduğu bu skandal bize gösteriyor ki teknoloji konusunda hiçbir ülkeye güvenemeyiz. Kendi teknolojimizi kendimiz üretmeli ve bunun için çabalamalıyız. Ülke olarak Trabzon Teknolig Siber Güvenlik yarışması, Teknofest Hack Zeugma gibi güvenlik yarışmaları artırılarak hem güvenlik uzmanları yetiştirmenin önünü açabilir hem de ileride karar verici mevkilere gelecek bu gençlerin siber güvenlik konusundaki tehditleri daha iyi öngörmeleri sağlanacaktır.
Kaynaklar :
Bu hikayenin ayrıntılarını haberi ortaya çıkaran Washington Post için ulusal bir güvenlik muhabiri ve iki kez Pulitzer Ödülü sahibi Greg Miller’ın kaleminden kendi sitesi üzerinden okuyabilirsiniz.
- https://www.washingtonpost.com/graphics/2020/world/national-security/cia-crypto-encryption-machines-espionage/
- https://www.srf.ch/news/schweiz/geheimdienst-affaere-weltweite-spionage-operation-mit-schweizer-firma-aufgedeckt
- https://www.donanimhaber.com/yuzyilin-istihbarat-skandali-crypto-ag-firmasi-yillarca-cia-tarafindan-yonetildi–118704
- https://odatv.com/biz-gizlice-konusmusuz-sanarken-philips-calisani-turkiyenin-dinlendigini-itiraf-etti-16022033.html
- https://www.bbc.com/news/world-europe-51467536
- https://www.bbc.com/news/uk-33676028
